CVE-2025-40206— Linux kernel 安全漏洞
可能的 ATT&CK 技术 1AI
T1499 · Endpoint Denial of Service影响版本矩阵 10
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | ee394f96ad7517fbc0de9106dcc7ce9efb14f264< 0028e0134c64d9ed21728341a74fcfc59cd0f944 | affected |
ee394f96ad7517fbc0de9106dcc7ce9efb14f264< 7ea55a44493a5a36c3b3293b88bbe4841f9dbaf0 | affected | ||
ee394f96ad7517fbc0de9106dcc7ce9efb14f264< 4c1cf72ec10be5a9ad264650cadffa1fbce6fabd | affected | ||
ee394f96ad7517fbc0de9106dcc7ce9efb14f264< f359b809d54c6e3dd1d039b97e0b68390b0e53e4 | affected | ||
5.4 | affected | ||
< 5.4 | unaffected | ||
6.6.113≤ 6.6.* | unaffected | ||
6.12.54≤ 6.12.* | unaffected | ||
| … +2 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-40206 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
netfilter: nft_objref: validate objref and objrefmap expressions
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: netfilter: nft_objref: validate objref and objrefmap expressions Referencing a synproxy stateful object from OUTPUT hook causes kernel crash due to infinite recursive calls: BUG: TASK stack guard page was hit at 000000008bda5b8c (stack is 000000003ab1c4a5..00000000494d8b12) [...] Call Trace: __find_rr_leaf+0x99/0x230 fib6_table_lookup+0x13b/0x2d0 ip6_pol_route+0xa4/0x400 fib6_rule_lookup+0x156/0x240 ip6_route_output_flags+0xc6/0x150 __nf_ip6_route+0x23/0x50 synproxy_send_tcp_ipv6+0x106/0x200 synproxy_send_client_synack_ipv6+0x1aa/0x1f0 nft_synproxy_do_eval+0x263/0x310 nft_do_chain+0x5a8/0x5f0 [nf_tables nft_do_chain_inet+0x98/0x110 nf_hook_slow+0x43/0xc0 __ip6_local_out+0xf0/0x170 ip6_local_out+0x17/0x70 synproxy_send_tcp_ipv6+0x1a2/0x200 synproxy_send_client_synack_ipv6+0x1aa/0x1f0 [...] Implement objref and objrefmap expression validate functions. Currently, only NFT_OBJECT_SYNPROXY object type requires validation. This will also handle a jump to a chain using a synproxy object from the OUTPUT hook. Now when trying to reference a synproxy object in the OUTPUT hook, nft will produce the following error: synproxy_crash.nft: Error: Could not process rule: Operation not supported synproxy name mysynproxy ^^^^^^^^^^^^^^^^^^^^^^^^
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于对象引用验证不足,可能导致无限递归崩溃。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2025-40206 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-40206 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2025-11-12 · 共 96 条
| CVE-2025-40175 | Linux kernel 安全漏洞 | |
| CVE-2025-40170 | Linux kernel 安全漏洞 | |
| CVE-2025-40171 | Linux kernel 安全漏洞 | |
| CVE-2025-40167 | Linux kernel 安全漏洞 | |
| CVE-2025-40164 | Linux kernel 安全漏洞 | |
| CVE-2025-40162 | Linux kernel 安全漏洞 | |
| CVE-2025-40163 | Linux kernel 安全漏洞 | |
| CVE-2025-40161 | Linux kernel 安全漏洞 | |
| CVE-2025-40166 | Linux kernel 安全漏洞 | |
| CVE-2025-40174 | Linux kernel 安全漏洞 | |
| CVE-2025-40172 | Linux kernel 安全漏洞 | |
| CVE-2025-40176 | Linux kernel 安全漏洞 | |
| CVE-2025-40173 | Linux kernel 安全漏洞 | |
| CVE-2025-40177 | Linux kernel 安全漏洞 | |
| CVE-2025-40178 | Linux kernel 安全漏洞 | |
| CVE-2025-40179 | Linux kernel 安全漏洞 | |
| CVE-2025-40180 | Linux kernel 安全漏洞 | |
| CVE-2025-40181 | Linux kernel 安全漏洞 | |
| CVE-2025-40183 | Linux kernel 安全漏洞 | |
| CVE-2025-40182 | Linux kernel 安全漏洞 |
显示前 20 条,共 96 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2025-40206
暂无评论